En ciertas ocasiones un usuario necesita usar alguna aplicación Windows , bien por motivos profesionales o personales, en un PC Linux. Para esto es muy frecuente usar Wine, una aplicacion que te permite ejecutar aplicaciones Windows en Linux.
Ahora bien, un investigador de Mcafee ha descubierto que bajo ciertas circunstancias si se ejecuta una aplicacion windows en linux mediante Wine, dicho equipo Linux podría originar una infección a otros dispositivos o PC, sin que esto le afectara a si mismo.
Este investigador hace la prueba con:
W32/Philis un malware que aparte de copiar su codigo fuente se descargta de internet otro malware el cual infecta nuestra maquina. En esta prueba el pudo observar como dicho malware eliminó ficheros de la Carpeta Windows y Windows\System32 (ambas creadas dentro del directorio Wine en el PC Linux) y se intentaba conectar a un site preconfigurado para descargarse mas malware, todo ello sin errores por parte de wine.
Otro ejemplo IRC/Contact , es un trojano que elimina ficheros y se conecta a un servidor IRC preconfigurado. Durante la prueba el investigador fue capaz de visualizar los ficheros contenidos dentro de la carpeta Wine, el contol era limitado pero demostraba que un atacante podría acceder al PC con Linux gracias a este trojano, posteriormente el atacante podría ejecutar codigo malicioso para hacerse con el control del mismo.
En definitiva cuando tengamos que usar alguna aplicacion windows con wine, debemos tener cuidado para no ser nuestro equipo origen de amenazas e infecciones a otros equipos o para no dejar alguna puerta abierta. Si bien este tipo de amenaza no afecta a nuestro equipo porque siempre se mantendría dentro del entorno creado por wine si seria capaz de infectar otros dispositivos como un USB o discos duros externos e infectar a otros o incluso podría abrir una puerta trasera para que un hacker pueda acceder a tu PC.
Aqui está el enlace del investigador que lo descubrió :
http://blogs.mcafee.com/mcafee-labs/running-windows-malware-in-linux
No hay comentarios:
Publicar un comentario